用户信息文件

/etc/passwd

用户信息文件存在 /etc/passwd，总共 7 个字段

1. 第一字段：用户名称

2. 第二字段：密码标志

3. 第三字段：UID（用户 ID）

   0：超级用户

   1-499：系统用户（伪用户），在 centos7 中为 1-999

   500-65535：普通用户，在 centos7 中起始为 1000

4. 第四字段：GID（用户初始组ID）

5. 第五字段：用户说明

6. 第六字段：家目录

   普通用户：/home/用户名/

   超级用户：/root/

7. 第七字段：登录之后的 Shell

在此文件中密码标志为 X ，表示用户有密码，密码内容存在 /etc/shadow 中并加密存储。第三个字段中，系统对 UID 敏感，理论上为用户唯一标识。如果强制地将两个用户 UID 改成一样，则 Linux 则会当成相同用户，如果改成 0 则会变成管理员。1-499 用户不能登录也不能删除，用于系统调用，centos 7 中为 1-1000。

用户组分为初始组和附加组，初始组指在用户建立时自动分配的组，一般是和这个用户的用户名相同的组作为这个用户的初始组。一登录立刻用有这个用户组的相关权限。附加组是指可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。

/etc/shadow

shadow 文件总共有 9 个字段

1. 用户名

2. 加密密码

   加密算法为 SHA512

   如果密码为 !! 或者 * 表示没有密码，不能登录，如果在密码前加入 ! 则临时禁用密码

3. 密码最后一次修改时间，为 1970 年 1 月 1 日后的天数

4. 允许修改密码的修改间隔，默认为 0，如果是 10 则表示修改以后 10 天后才能再修改

5. 密码有效期，单位为天，到期之后禁止登陆

6. 密码到期提醒时间，单位为天

7. 密码过期之后的宽限天数，如果是 -1，则永远不失效，0与不写表示立即失效

8. 账号失效时间，以时间戳表示

9. 保留字段

/etc/groupff

group 字段如下：

1. 第一字段：组名
2. 组密码标志，类似于用户密码标志，真正的密码在 gshadow 中
3. GID
4. 组中附加用户

/etc/gshadow

gshadow 字段如下：

1. 组名
2. 组密码
3. 组管理员用户名
4. 组中附加用户

用户管理文件

用户的家目录

普通用户：/home/用户名/，所有者和所属组都是此用户，权限是 700

超级用户：/root/，所有者和所属组都是 root 用户，权限是 550

即使将普通用户的 UID 改成了 0 ，登陆时他的目录还是在 /home/用户名下，只是权限变成了超级用户

用户邮箱

用户的邮箱在 /var/spool/mail/用户名 下，Linux 中用户收发邮件是通过 Linux 的内存，不用额外搭建服务器

用户模板目录

在 /etc/skel/ 下存在用户的模板目录。用户新建的时候在其家目录下就会有一些隐藏文件，就是自动从模板目录拷贝的。如果需要在每个用户新建时都新增文件，则可以在 /etc/skel/ 下新建该文件